Все форумы ForUA » Политика и экономика

Мощнейшая кибер-атака на Украину )))


 Страница 6 из 12
  [ Сообщений: 225 ]  Стрaница Пред.  1 ... 3, 4, 5, 6, 7, 8, 9 ... 12  След.
  Пред. тема | След. тема 
Автор  
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Аленка писал(а):
Молотов писал(а):
Они и даром выйдут, так сказать, на ликвидацию последствий.
Заффтра, наверное, во всех пострадавших тоговых сетях будут ревизии, ну а сегодня - празник расхищения на всех уровнях... :rzach:
Пострадает и выключится всё, что может и не может.
IT подразделения под шумок пишут заявки на всякую хрень, чтобы ее украсть, руководители дописывают нули,
а директора с главбухами рисуют убытки, чтоп налоги не платить. :rzach:

Вы к бухгалтерии имеете какое то отношение?????Как спрятать сч-фактуры знаете???? :vata :vata

Я немного знаю, как разнообразные директора и булгахтеры пытаются наипать собственника или акционера.
А что такое счет-фактура и зачем ее прячут мне знать необязательно. :)
   
  
    
SHAMAN
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 20.08.2014
Сообщения: 26504
Откуда: Е-бург
Благодарил (а): 70 раз.
Поблагодарили: 677 раз.
Россия
Похоже я седня пострадал от вируса. :vata
С утра в такси-максим и яндекс-такси какие то безумные расценки, в 2 раза от обычных.
Оказалось полностью лежит "три десятки" - крупнейшая служба такси в Екб. Целый день лежит. Даже по радио объявы делали, что их атакуют.
   
  
    
Зося
 
Сообщение  
Луганчанка
Аватара пользователя

Регистрация: 16.01.2015
Сообщения: 36306
Откуда: Луганск
Благодарил (а): 6325 раз.
Поблагодарили: 4291 раз.
Россия
SHAMAN писал(а):
С утра в такси-максим и яндекс-такси какие то безумные расценки, в 2 раза от обычных.

За рулем не хохол-гастарбайтер был? :rzach:
   
  
    
611241
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 10.10.2014
Сообщения: 11914
Благодарил (а): 225 раз.
Поблагодарили: 347 раз.
Украина
Цитата:
Мощнейшая кибер-атака на Украину )))

То что это конечно-же Путин....было? корреспондент.нет в ауте....

_________________
Эрик Хоффер - "Человек, кусающий руку, которая его кормит, обычно хорошо лижет сапог, который его пинает
   
  
    
Аленка
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 18.09.2014
Сообщения: 33795
Откуда: Мытищи
Благодарил (а): 7875 раз.
Поблагодарили: 6653 раз.
Россия
Молотов писал(а):
Аленка писал(а):
Молотов писал(а):
Они и даром выйдут, так сказать, на ликвидацию последствий.
Заффтра, наверное, во всех пострадавших тоговых сетях будут ревизии, ну а сегодня - празник расхищения на всех уровнях... :rzach:
Пострадает и выключится всё, что может и не может.
IT подразделения под шумок пишут заявки на всякую хрень, чтобы ее украсть, руководители дописывают нули,
а директора с главбухами рисуют убытки, чтоп налоги не платить. :rzach:

Вы к бухгалтерии имеете какое то отношение?????Как спрятать сч-фактуры знаете???? :vata :vata

Я немного знаю, как разнообразные директора и булгахтеры пытаются наипать собственника или акционера.
А что такое счет-фактура и зачем ее прячут мне знать необязательно. :)

Иногда лучше молчать,чем говорить.....правда.....
   
  
    
Bertals
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 20.08.2014
Сообщения: 30725
Благодарил (а): 441 раз.
Поблагодарили: 872 раз.
Джина писал(а):
Сейчас я вам интересненькое расскажу.
Мой основной браузер - Мозилла.
И вдруг позавчера, ни с того ни с сего в панели закладок или как оно там появляется окошко мейл.ру
Я с момента блокировки больше не делала попыток попасть в эту почту.
На мейл.ру у меня два ящика.
Обычно при заходе мне предлагают на выбор два адреса.
Позавчера сразу высветился адрес, который, видимо, был последний.
Новых писем там не было, и я открыла первое попавшееся - открывается.
Новостная лента лежит глухо. Поисковик не работает.

Но что интересно - Опера как блокировала, так и блокирует мейл.ру.
Я подумала, что при обновлении Мозиллы туда вставили какой-то обход.
Проверила на ЦУГе - там по прежнему светится мой обычный айпи.

Что это - не поняла. И связано ли это с атакой.
Зачем проверять на ЦУГе, когда есть куча сервисов , типа
http://ipaddress.com/?gclid=CI ... mYAnA

_________________
Хорёк-это участник информационной войны,сознательно стоящий на антироссийской стороне.(С)я
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Bertals писал(а):
Джина писал(а):
Сейчас я вам интересненькое расскажу.
Мой основной браузер - Мозилла.
И вдруг позавчера, ни с того ни с сего в панели закладок или как оно там появляется окошко мейл.ру
Я с момента блокировки больше не делала попыток попасть в эту почту.
На мейл.ру у меня два ящика.
Обычно при заходе мне предлагают на выбор два адреса.
Позавчера сразу высветился адрес, который, видимо, был последний.
Новых писем там не было, и я открыла первое попавшееся - открывается.
Новостная лента лежит глухо. Поисковик не работает.

Но что интересно - Опера как блокировала, так и блокирует мейл.ру.
Я подумала, что при обновлении Мозиллы туда вставили какой-то обход.
Проверила на ЦУГе - там по прежнему светится мой обычный айпи.

Что это - не поняла. И связано ли это с атакой.
Зачем проверять на ЦУГе, когда есть куча сервисов , типа
http://ipaddress.com/?gclid=CI ... mYAnA

Вот только непонятно, причем здесь клиентский ip адрес... :rzach:

Да, и по поводу mail.ru:
dig mail.ru

; <<>> DiG 9.10.4-P8 <<>> mail.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13791
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 4

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail.ru. IN A

;; ANSWER SECTION:
mail.ru. 17 IN A 217.69.139.202
mail.ru. 17 IN A 217.69.139.199
mail.ru. 17 IN A 94.100.180.202
mail.ru. 17 IN A 94.100.180.199

Может, для Украины еще сотню ip адресов добавили, и меняют их каждую минуту... Попробуй, забань. :)
   
  
    
Онаним
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 03.12.2014
Сообщения: 27744
Благодарил (а): 1116 раз.
Поблагодарили: 864 раз.
Новороссия
Молотов
Цитата:
Bertals писал(а):
Джина писал(а):
Сейчас я вам интересненькое расскажу.
Мой основной браузер - Мозилла.
И вдруг позавчера, ни с того ни с сего в панели закладок или как оно там появляется окошко мейл.ру
Я с момента блокировки больше не делала попыток попасть в эту почту.
На мейл.ру у меня два ящика.
Обычно при заходе мне предлагают на выбор два адреса.
Позавчера сразу высветился адрес, который, видимо, был последний.
Новых писем там не было, и я открыла первое попавшееся - открывается.
Новостная лента лежит глухо. Поисковик не работает.

Но что интересно - Опера как блокировала, так и блокирует мейл.ру.
Я подумала, что при обновлении Мозиллы туда вставили какой-то обход.
Проверила на ЦУГе - там по прежнему светится мой обычный айпи.

Что это - не поняла. И связано ли это с атакой.
Зачем проверять на ЦУГе, когда есть куча сервисов , типа
http://ipaddress.com/?gclid=CI ... mYAnA

Вот только непонятно, причем здесь клиентский ip адрес... :rzach:

Да, и по поводу mail.ru:
dig mail.ru

; <<>> DiG 9.10.4-P8 <<>> mail.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13791
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 4

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail.ru. IN A

;; ANSWER SECTION:
mail.ru. 17 IN A 217.69.139.202
mail.ru. 17 IN A 217.69.139.199
mail.ru. 17 IN A 94.100.180.202
mail.ru. 17 IN A 94.100.180.199

Может, для Украины еще сотню ip адресов добавили, и меняют их каждую минуту... Попробуй, забань. :)


А я сразу сказал, что придется каждый запрос прогонять через ДНС, и потом через SNMP в ACL'ы добавлять. Никаких выч. мощностей не хватит.
   
  
    
Джина
 
Сообщение  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 38095
Откуда: Харьков
Благодарил (а): 2012 раз.
Поблагодарили: 3003 раз.
Молотов писал(а):
Да, и по поводу mail.ru:
dig mail.ru
Может, для Украины еще сотню ip адресов добавили, и меняют их каждую минуту... Попробуй, забань. :)

Но открывает у меня мейл.ру Мозилла. Опера как не открывала, так и не открывает.

_________________
На майдане свободы нет!
   
  
    
Онаним
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 03.12.2014
Сообщения: 27744
Благодарил (а): 1116 раз.
Поблагодарили: 864 раз.
Новороссия
Джина писал(а):
Молотов писал(а):
Да, и по поводу mail.ru:
dig mail.ru
Может, для Украины еще сотню ip адресов добавили, и меняют их каждую минуту... Попробуй, забань. :)

Но открывает у меня мейл.ру Мозилла. Опера как не открывала, так и не открывает.

Не еби себе мозги, попробуй ходить в инет через Хамачи. Только галочку не забудь "шлюз по умолчанию" в настройках VPN.
   
  
    
mik
 
Сообщение  
Ветеран

Регистрация: 18.08.2014
Сообщения: 54420
Благодарил (а): 31 раз.
Поблагодарили: 351 раз.
СССР
На данный момент предварительно известно, что вирусная атака на украинские компании возникла из-за программу "M.E.doc." (программное обеспечение для отчетности и документооборота), котоая начала использоваться вместо "1С" (экономические санкции, введенные президентом Петром Порошенко, распространяются на известную компанию-поставщика ERP-систем "1С" - прим-ред.).

Об этом сообщает Киберполиция на своей страничке в фейсбуке.
   
  
    
Онаним
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 03.12.2014
Сообщения: 27744
Благодарил (а): 1116 раз.
Поблагодарили: 864 раз.
Новороссия
"M.E.doc." это не замена 1С. Это программа формирования отчетности в НДФЛ, пенсионный, налоговую, соцстрах, статистику и пр. ебанину через одну базу данных и отправкой прямо на единый сервер отчетности.

Только вирусам, маскирующимся под Медок уже даже не знаю... я еще на предыдущей работе 5-6 лет назад с ними столкнулся. Если по уму firewall сделать и не ебать мозги с обновлениями по почте, а обновлять напрямую - все ок.
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Онаним писал(а):
А я сразу сказал, что придется каждый запрос прогонять через ДНС, и потом через SNMP в ACL'ы добавлять. Никаких выч. мощностей не хватит.


Тут еще одни грабельки - при таком подходе будет та же жoпа дырка, что и в роскомнадзоре,
понапрописывает мэйлру в свой днс, что для Украины, чужие ip, например, *.gov.ua - и усё :rzach:
   
  
    
Джина
 
Сообщение  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 38095
Откуда: Харьков
Благодарил (а): 2012 раз.
Поблагодарили: 3003 раз.
mik писал(а):
На данный момент предварительно известно, что вирусная атака на украинские компании возникла из-за программу "M.E.doc." (программное обеспечение для отчетности и документооборота), котоая начала использоваться вместо "1С" (экономические санкции, введенные президентом Петром Порошенко, распространяются на известную компанию-поставщика ERP-систем "1С" - прим-ред.).
Об этом сообщает Киберполиция на своей страничке в фейсбуке.

Ага, я тоже прочитала на ХарьковФоруме только что

_________________
На майдане свободы нет!
   
  
    
mik
 
Сообщение  
Ветеран

Регистрация: 18.08.2014
Сообщения: 54420
Благодарил (а): 31 раз.
Поблагодарили: 351 раз.
СССР
В СБУ заявили, что заражение компьютеров "вирусом-вымогателем" Petya.A преимущественно происходило путем открытия вредоносных приложений, которые были направлены на электронные адреса многих украинских коммерческих и государственных структур, пораженные файлы которых не подлежат на данный момент расшифровке.
   
  
    
mik
 
Сообщение  
Ветеран

Регистрация: 18.08.2014
Сообщения: 54420
Благодарил (а): 31 раз.
Поблагодарили: 351 раз.
СССР
На форуме "Habrahabr" пользователи тоже жалуются на "M.E.doc.". Читатели допускают, что заражение прошло заранее. И вирус спал до определенного момента.

"Да, есть информация что вирусе была прописана дата "старта" 11 утра 27.06.17 поэтому нужно уточнять когда именно компьютер заразился", - написал пользователь под ником "combonik".
   
  
    
Онаним
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 03.12.2014
Сообщения: 27744
Благодарил (а): 1116 раз.
Поблагодарили: 864 раз.
Новороссия
Мелкомягкие в 9:00 сегодня стартанули обнову, которая рубит заражение серверов 2008 и 2013. Кто зарубил у себя автообновления - пострадали.

ВСЕ, кто использует 1С через MSSQL, отрубают автообновления, ибо до 20% случаев, когда MSSQL крашится после очередной обновы. Потому поначалу все и думали на 1С.

ЗЫ:
https://habrahabr.ru/post/331762/

Говорят что на серверах разработчиков и обновлений МЕДОКа были закинуты зараженные файлы.

ЗЫЫ: в корпоративных сетях, где работает ActiveDirectory отрубить или вырезать из тачек протокол SMB невозможно.
   
  
    
RONA
 
Сообщение  
Старожил
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 8992
Откуда: ЦФО
Благодарил (а): 1927 раз.
Поблагодарили: 5686 раз.
Россия
Вирус за работой :rzach:
Изображение

_________________
Я отвечаю за то, что говорю, но не отвечаю за то, что вы слышите.
   
  
    
13cat13
 
Сообщение  
Ветеран

Регистрация: 22.08.2014
Сообщения: 11038
Благодарил (а): 43 раз.
Поблагодарили: 247 раз.
Россия
Джина писал(а):
С утра Корреспондент.нет лег, а сейчас целй список, включая аэропорт "Борисполь"

http://vesti-ukr.com/strana/24 ... atake

А вы тут дурью маетесь )))

Неужели закладки Обамы сработали? :crazy:

_________________
Незалежность - очень странный предмет, вроде бы есть...
А потом сразу - нет :vata (почти (c) )
   
  
    
Солдат Джейн
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 11891
Благодарил (а): 139 раз.
Поблагодарили: 331 раз.
Цитата:
Кроме того, хакерская атака привела к отключению компьютерной системы мониторинга радиационного фона на Чернобыльской АЭС. Компьютеры под управлением Windows пришлось временно отключить, радиационный мониторинг промышленной площадки был переведен в ручной режим.
Ради интереса зашла на некоторые сайты:
- сайты Южноукраинской и Ровенской АЭС, Пенсионного фонда Украины - доступ есть;
- сайт Запорожской АЭС - не открывается...
   
  
    
 Страница 6 из 12
  [ Сообщений: 225 ]  Стрaница Пред.  1 ... 3, 4, 5, 6, 7, 8, 9 ... 12  След.


Все форумы ForUA » Политика и экономика


[ Time : 0.575s | 18 Queries | GZIP : Off ]